Login Audit Activity Events

이 문서에는 다양한 유형의 로그인 감사 활동 이벤트. 이러한 이벤트는 Activities.list()를 호출하여 applicationName=login.

2단계 인증 등록이 변경됨

이 유형의 이벤트는 type=2sv_change와 함께 반환됩니다.

2단계 인증 사용 중지

이벤트 세부정보
이벤트 이름 2sv_disable
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled 2-step verification

2단계 인증 등록

이벤트 세부정보
이벤트 이름 2sv_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for 2-step verification

계정 비밀번호가 변경됨

이 유형의 이벤트는 type=password_change와 함께 반환됩니다.

계정 비밀번호 변경

이벤트 세부정보
이벤트 이름 password_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account password

계정 복구 정보가 변경됨

계정 복구 정보가 변경되었습니다. 이 유형의 이벤트는 type=recovery_info_change와 함께 반환됩니다.

계정 복구 이메일 변경

이벤트 세부정보
이벤트 이름 recovery_email_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery email

계정 복구 전화번호 변경

이벤트 세부정보
이벤트 이름 recovery_phone_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery phone

계정 복구 보안 질문/답변 변경

이벤트 세부정보
이벤트 이름 recovery_secret_qa_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery secret question/answer

계정 경고

계정 경고 이벤트 유형입니다. 이 유형의 이벤트는 type=account_warning와 함께 반환됩니다.

비밀번호 유출

계정 경고 이벤트 계정에서 사용 중지된 비밀번호 유출에 관한 설명

이벤트 세부정보
이벤트 이름 account_disabled_password_leak
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

의심스러운 로그인 차단됨

계정 경고 이벤트의 의심스러운 로그인에 대한 설명입니다.

이벤트 세부정보
이벤트 이름 suspicious_login
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address}

보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨

의심스러운 로그인의 보안 수준이 낮은 앱에 대한 계정 경고 이벤트 설명입니다.

이벤트 세부정보
이벤트 이름 suspicious_login_less_secure_app
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address} from a less secure app

의심스러운 프로그래밍 방식의 로그인 차단됨

의심스러운 프로그래밍 방식의 로그인에 대한 계정 경고 이벤트 설명입니다.

이벤트 세부정보
이벤트 이름 suspicious_programmatic_login
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious programmatic login for {affected_email_address}

의심스러운 세션 쿠키(쿠키 커터 멀웨어 이벤트)로 인해 사용자가 로그아웃되었습니다.

이벤트 세부정보
이벤트 이름 user_signed_out_due_to_suspicious_session_cookie
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Suspicious session cookie detected for user {affected_email_address}

사용자 정지됨

계정 경고 이벤트 계정에 사용 중지된 일반적인 설명

이벤트 세부정보
이벤트 이름 account_disabled_generic
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled

사용자 정지됨 (릴레이를 통한 스팸 발송)

릴레이 설명을 통한 스팸 발송으로 계정이 사용 중지된 계정 경고 이벤트입니다.

이벤트 세부정보
이벤트 이름 account_disabled_spamming_through_relay
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

사용자 정지됨 (스팸)

계정 경고 이벤트로 인해 계정이 사용 중지된 스팸에 대한 설명입니다.

이벤트 세부정보
이벤트 이름 account_disabled_spamming
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

사용자 정지됨(의심스러운 활동)

계정 도용에 대한 계정 사용 중지 관련 계정 경고 이벤트 설명

이벤트 세부정보
이벤트 이름 account_disabled_hijacked
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

고급 보호 등록이 변경됨

이 유형의 이벤트는 type=titanium_change와 함께 반환됩니다.

고급 보호 등록

이벤트 세부정보
이벤트 이름 titanium_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for Advanced Protection

고급 보호 등록 해제

이벤트 세부정보
이벤트 이름 titanium_unenroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled Advanced Protection

공격 경고

공격 경고 이벤트 유형입니다. 이 유형의 이벤트는 type=attack_warning와 함께 반환됩니다.

정부 지원 공격

정부 지원 해킹 공격 경고 이벤트 이름입니다.

이벤트 세부정보
이벤트 이름 gov_attack_warning
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} might have been targeted by government-backed attack

차단된 발신자 설정이 변경됨

이 유형의 이벤트는 type=blocked_sender_change와 함께 반환됩니다.

앞으로 해당 발신자가 보내는 모든 이메일을 차단했습니다.

차단된 이메일 주소입니다.

이벤트 세부정보
이벤트 이름 blocked_sender
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has blocked all future messages from {affected_email_address}.

이메일 전달 설정이 변경됨

이 유형의 이벤트는 type=email_forwarding_change와 함께 반환됩니다.

도메인 외부 이메일 전달이 사용 설정됨

이벤트 세부정보
이벤트 이름 email_forwarding_out_of_domain
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

로그인

로그인 이벤트 유형입니다. 이 유형의 이벤트는 type=login와 함께 반환됩니다.

로그인 실패

로그인 시도에 실패했습니다.

이벤트 세부정보
이벤트 이름 login_failure
매개변수
login_challenge_method

string

본인 확인 요청 방법입니다. 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
  • google_prompt
    로그인 질문 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    로그인 질문 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
  • login_location
    사용자가 평소에 로그인하는 위치에서 접속합니다.
  • none
    발생한 로그인 질문이 없습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    기타 본인 확인 방법
  • password
    비밀번호입니다.
  • security_key
    사용자가 보안 키 암호화 질문을 통과합니다.
  • security_key_otp
    로그인 질문 방법 보안 키 OTP.
login_failure_type

string

로그인 실패 이유입니다. 가능한 값은 다음과 같습니다.

  • login_failure_access_code_disallowed
    사용자에게 서비스에 로그인할 권한이 없습니다.
  • login_failure_account_disabled
    사용자의 계정이 사용 중지되었습니다.
  • login_failure_invalid_password
    사용자의 비밀번호가 잘못되었습니다.
  • login_failure_unknown
    로그인 실패의 원인을 알 수 없습니다.
login_type

string

로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증되었지만 재승인해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} failed to login

로그인 질문

사용자 본인 확인을 위한 로그인이 요구되었습니다. 로그인 세션 중에 발생한 모든 로그인 질문은 단일 events 항목으로 그룹화됩니다. 예를 들어, 사용자가 잘못된 비밀번호를 두 번 입력하고 정확한 비밀번호를 입력한 다음 보안 키를 사용한 2단계 인증을 수행하면 activities.list 응답의 events 필드는 다음과 같습니다.

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
드림 본인 확인 요청에 대한 자세한 내용은 추가 보안 질문을 통해 사용자 본인 확인하기를 참고하세요.

이벤트 세부정보
이벤트 이름 login_challenge
매개변수
login_challenge_method

string

본인 확인 요청 방법입니다. 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
  • google_prompt
    로그인 질문 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    로그인 질문 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
  • login_location
    사용자가 평소에 로그인하는 위치에서 접속합니다.
  • none
    발생한 로그인 질문이 없습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    기타 본인 확인 방법
  • password
    비밀번호입니다.
  • security_key
    사용자가 보안 키 암호화 질문을 통과합니다.
  • security_key_otp
    로그인 질문 방법 보안 키 OTP.
login_challenge_status

string

로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.

login_type

string

로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증되었지만 재승인해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with a login challenge

로그인 확인

로그인 확인 이벤트 이름입니다.

이벤트 세부정보
이벤트 이름 login_verification
매개변수
is_second_factor

boolean

로그인 인증이 2단계 인증인지 여부 가능한 값은 다음과 같습니다.

  • false
    불리언 값이 false입니다.
  • true
    불리언 값이 true입니다.
login_challenge_method

string

본인 확인 요청 방법입니다. 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
  • google_prompt
    로그인 질문 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    로그인 질문 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
  • login_location
    사용자가 평소에 로그인하는 위치에서 접속합니다.
  • none
    발생한 로그인 질문이 없습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    기타 본인 확인 방법
  • password
    비밀번호입니다.
  • security_key
    사용자가 보안 키 암호화 질문을 통과합니다.
  • security_key_otp
    로그인 질문 방법 보안 키 OTP.
login_challenge_status

string

로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.

login_type

string

로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증되었지만 재승인해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with login verification

로그아웃

사용자가 로그아웃했습니다.

이벤트 세부정보
이벤트 이름 logout
매개변수
login_type

string

로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증되었지만 재승인해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} logged out

민감한 작업이 허용됨

이벤트 세부정보
이벤트 이름 risky_sensitive_action_allowed
매개변수
is_suspicious

boolean

로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우). 가능한 값은 다음과 같습니다.

  • false
    불리언 값이 false입니다.
  • true
    불리언 값이 true입니다.
login_challenge_method

string

본인 확인 요청 방법입니다. 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
  • google_prompt
    로그인 질문 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    로그인 질문 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
  • login_location
    사용자가 평소에 로그인하는 위치에서 접속합니다.
  • none
    발생한 로그인 질문이 없습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    기타 본인 확인 방법
  • password
    비밀번호입니다.
  • security_key
    사용자가 보안 키 암호화 질문을 통과합니다.
  • security_key_otp
    로그인 질문 방법 보안 키 OTP.
login_challenge_status

string

로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.

login_type

string

로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증되었지만 재승인해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형을 알 수 없습니다.
sensitive_action_name

string

위험한 민감한 작업 챌린지 이벤트의 민감한 작업 이름에 관한 설명입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was permitted to take the action: {sensitive_action_name}.

민감한 작업이 차단됨

이벤트 세부정보
이벤트 이름 risky_sensitive_action_blocked
매개변수
is_suspicious

boolean

로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우). 가능한 값은 다음과 같습니다.

  • false
    불리언 값이 false입니다.
  • true
    불리언 값이 true입니다.
login_challenge_method

string

본인 확인 요청 방법입니다. 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
  • google_prompt
    로그인 질문 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    로그인 질문 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
  • login_location
    사용자가 평소에 로그인하는 위치에서 접속합니다.
  • none
    발생한 로그인 질문이 없습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    기타 본인 확인 방법
  • password
    비밀번호입니다.
  • security_key
    사용자가 보안 키 암호화 질문을 통과합니다.
  • security_key_otp
    로그인 질문 방법 보안 키 OTP.
login_challenge_status

string

로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.

login_type

string

로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증되었지만 재승인해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형을 알 수 없습니다.
sensitive_action_name

string

위험한 민감한 작업 챌린지 이벤트의 민감한 작업 이름에 관한 설명입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

로그인 완료

로그인 시도가 성공했습니다.

이벤트 세부정보
이벤트 이름 login_success
매개변수
is_suspicious

boolean

로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우). 가능한 값은 다음과 같습니다.

  • false
    불리언 값이 false입니다.
  • true
    불리언 값이 true입니다.
login_challenge_method

string

본인 확인 요청 방법입니다. 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
  • google_prompt
    로그인 질문 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    로그인 질문 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
  • login_location
    사용자가 평소에 로그인하는 위치에서 접속합니다.
  • none
    발생한 로그인 질문이 없습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    기타 본인 확인 방법
  • password
    비밀번호입니다.
  • security_key
    사용자가 보안 키 암호화 질문을 통과합니다.
  • security_key_otp
    로그인 질문 방법 보안 키 OTP.
login_type

string

로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증되었지만 재승인해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} logged in